Reaktiva nät
Publiceringsdatum: 2012-12-28
Rapportnummer: FOI-R--3560--SE
Sidor: 43
Skriven på: Svenska
Nyckelord:
- Reaktiva nät
- 802.1X
- EAP
- identitetsbaserade nätverk
- dynamiska
- accesslistor.
Sammanfattning
Denna rapport beskriver arbetet och resultatet inom projektet "Reaktiv nätinfrastruktur för dynamisk separation" som genomförts inom ramen för Försvarsmaktens FoT-verksamhet. Projektet har utvärderat och bedömt konceptet reaktivt nät genomförbart. Reaktivt nät är en term som projektgruppen använder för att beskriva ett nätverk som dynamiskt kan anpassa sin säkerhetsnivå baserat på det system eller den typ av information som en viss användare utnyttjar för tillfället. Målet med projektet var att åstadkomma ett nätverk med flera dynamiskt anpassningsbara och logiskt separerade säkerhetsdomäner i en och samma nätinfrastruktur. Inom projektet har komponenterna till en demonstrator för reaktiva nät utvecklats och värderats. Syftet med demonstratorn är att undersöka huruvida ett reaktivt nät är realiserbart eller ej samt att kunna värdera assuransen för de ingående komponenterna. Vidare kan demonstratorn användas för att visa konceptet med reaktiva nät för beställaren. Demonstratorn utnyttjar protokollen IEEE 802.1X och SSH för att konfigurera portbaserade accesslistor som åstadkommer den logiska separationen. Projektgruppen har konstaterat att ett reaktivt nät kan byggas baserat på COTS men att den behöver kompletteras med egenutvecklade komponenter. Rapporten fastslår också att reaktiva nät kan fungera som en nätverksbaserad säkerhetsmekanism och att man genom att kombinera tekniken med en MLSkapabel klient kan underlätta Försvarsmaktens vision om "en och endast en nätoch informationsinfrastruktur" (FM CIO, 2009). I rapporten beskrivs också hur reaktiva nät förhåller sig till COTS och de identitetsbaserade nätverk som idag erbjuds från flera tillverkare.